Sonda: z jakiego systemu operacyjnego korzystasz?
Microsoft został poinformowany w poniedziałek o luce bezpieczeństwa w starszych wersjach systemu Windows, która może, jeśli zostanie wykorzystana, umożliwić hakerom uruchamianie złośliwego kodu na niczego nie podejrzewających komputerach. Luka w zabezpieczeniach jest spowodowana "z powodu błędu brzegowego w funkcji" UpdateFrameTitleForDocument () "klasy CFrameWnd w pliku mfc42.dll.
Według Secunia, hakerzy mogą wykorzystać komputer, przesyłając zbyt długi argument tytułu wywoływana funkcja, która spowoduje przepełnienie bufora na stosie.
Uszkodzone systemy operacyjne potwierdzone przez Secunia to Windows 2000 Professional SP4, który zawiera wersję mfc42.dll 6.0.9586.0 i Windows XP SP2 / SP3, które zawierają wersję 6.2 mfc42.dll. 4131.0, zauważyli również, że może to również dotyczyć innych wersji. Obecnie znany z prawidłowych wektorów ataku jest PowerZip wersja 7.2 Build 4010 (gdy np. Wprowadzono nadmiernie długi katalog w otwartym archiwum
Microsoft ogłosił za pośrednictwem postu Microsoft Security Response Team na Twitterze, że zostali poinformowani o luce i są teraz badanie problemu.
Do czasu wydania przez firmę Microsoft poprawki, zalecanym rozwiązaniem z Secunia jest ograniczenie dostępu do aplikacji umożliwiających przekazanie danych kontrolowanych przez użytkownika do luki.
Tworzenie kopii zapasowych i przywracanie w wersjach systemu Windows
Alvin Hurd zapytał, czy może przywrócić kopię zapasową systemu Vista w systemie XP. Odpowiadam zarówno na jego pytanie, jak i na odwrotne.
Użyj funkcji kompaktowego systemu operacyjnego, aby zmniejszyć rozmiar systemu operacyjnego Windows 10
System Windows 10 zawiera kompaktowy system operacyjny. Używając programu compact.exe można zmniejszyć rozmiar systemu operacyjnego i uruchomić go ze skompresowanych plików, podobnie do WIMBoot.
Pobierz Microsoft Fix It, aby naprawić luki MSHTML Shim w starszych wersjach Internet Explorera
Micros0ft wypuścił także Fix It w celu poprawy luki w zabezpieczeniach za pomocą kliknięcia.